Mientras hospitales y centros de salud en todo México adoptan rápidamente tecnologías como la inteligencia artificial, la telemedicina y los registros médicos electrónicos, una amenaza continúa creciendo de forma silenciosa pero peligrosa: las vulnerabilidades en ciberseguridad. Aunque la innovación digital avanza a gran velocidad, la infraestructura tecnológica subyacente suele estar desactualizada y no preparada para proteger los datos sensibles de los pacientes.
“La ciberseguridad ya no puede ser una reflexión tardía”, afirmó Ramón Martínez, director para Latinoamérica de la consultora SOTI. “Las organizaciones de salud en México desean innovar, pero sin una base segura, los datos sensibles de los pacientes y la estabilidad operativa permanecen seriamente en riesgo”.
El informe más reciente “El dilema digital en Salud: la presión para innovar y los riesgos silenciosos”, revela datos sobre el estado actual de la ciberseguridad en el sector salud. Donde se detectaron cuatro hallazgos alarmantes:
Los sistemas heredados son una amenaza creciente: el 39 por ciento de los profesionales de tecnologías de la información (TI) en México considera que los sistemas heredados y desactualizados están haciendo sus redes cada vez más vulnerables a ciberataques. Estas plataformas antiguas, aún ampliamente utilizadas en hospitales y clínicas, figuran entre las principales amenazas a la seguridad de la información del paciente.
El desecho de dispositivos móviles es alarmante: el 87 por ciento de los expertos en TI están preocupados por la seguridad de los datos sensibles al momento de desechar dispositivos móviles. Tablets, escáneres y smartphones que no se limpian o desactivan correctamente pueden convertirse en puertas para filtraciones de datos y accesos no autorizados. Los datos del paciente deben manejarse con extremo cuidado para evitar filtraciones, pérdida de confianza y daño a la reputación de las instituciones de salud.
La tecnología obsoleta impide adoptar registros médicos electrónicos: más del 70 por ciento de los encuestados afirman enfrentar importantes obstáculos para implementar registros médicos electrónicos, en gran parte debido a las limitaciones de la infraestructura heredada. Esto bloquea la adopción de innovaciones como la atención remota y los diagnósticos asistidos por IA, limitando el desarrollo del sector.
Los ciberataques ya afectan al sector: la evidencia es clara: el 49 por ciento de las organizaciones de salud en México han experimentado filtraciones accidentales de datos causadas por empleados, mientras que el 24 por ciento enfrentó filtraciones intencionales desde adentro. Además, el 53 por ciento ha sufrido violaciones de seguridad desde fuentes externas y el 34 por ciento ha sido víctima de ataques de ransomware o DDoS.
Las brechas de ciberseguridad no son sólo una preocupación futura: ya están afectando las operaciones hoy. Los errores de sistema, pérdida de datos y las interrupciones en el servicio causados por tecnología obsoleta pueden derivar en errores clínicos, diagnósticos tardíos y atención deficiente. Las organizaciones de salud deben dejar de tratar la ciberseguridad como un tema secundario y modernizar su infraestructura tecnológica.
Esto implica ir más allá de la tradicional gestión de dispositivos e invertir en soluciones de movilidad empresarial. Estas soluciones ofrecen una visión integral de todos los dispositivos conectados, permitiendo protegerlos adecuadamente y establecer políticas claras para el ciclo de vida de los datos y el hardware.